Apple, Pegasus Casus Yazılımı Tarafından Kullanılan Zero-Day Açıkları İçin Acil Güvenlik Güncellemelerini Yayınladı

Apple, NSO Group’un Pegasus’un istismar ettiği iki zero-day açığı gidermek için iOS, iPadOS, macOS ve watchOS için acil güvenlik güncellemelerini yayınladı.

• CVE-2023-41061 – A validation issue in Wallet that could result in arbitrary code execution when handling a maliciously crafted attachment.
  
• CVE-2023-41064 – A buffer overflow issue in the Image I/O component that could result in arbitrary code execution when processing a maliciously crafted image.

Güncellemeler aşağıdaki cihazlar ve işletim sistemleri için kullanılabilir:

• iOS 16.6.1 and iPadOS 16.6.1 – iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later
  
• macOS Ventura 13.5.2 – macOS devices running macOS Ventura
  
• watchOS 9.6.2 – Apple Watch Series 4 and later

Güncellemelerin hızlı bir şekilde yapılması büyük önem taşıyor.

Kaynak: thehackernews.com